Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Comprensión del espejado de puertos

 

En los enrutadores que contienen circuitos integrados (ASIC) de la aplicación para el procesador II de Internet o serie T procesador de Internet, puede enviar una copia de un paquete IP versión 4 (IPv4) o IP versión 6 (IPv6) desde el enrutador a una dirección de host externo o un analizador de paquetes para su análisis. Esto se conoce como duplicación de Puerto.

La duplicación de puertos es diferente del muestreo de tráfico. En el muestreo del tráfico, una tecla de muestreo basada en el encabezado de IPv4 se envía al motor de enrutamiento. Allí, la clave puede colocarse en un archivo o cflowd los paquetes basados en la clave se pueden enviar a un servidor cflowd. En la duplicación de puertos, todo el paquete se copia y se envía a través de una interfaz de próximo salto.

Puede configurar el uso simultáneo del muestreo y del reflejo de puertos, y establecer una velocidad de muestreo independiente y una longitud de ejecución para los paquetes reflejados en el puerto. Sin embargo, si se selecciona un paquete para el muestreo y el reflejo de puertos, solo se puede realizar una acción y tiene prioridad el reflejo de puertos. Por ejemplo, si configura una interfaz para muestrear cada entrada de paquetes en la interfaz y un filtro también selecciona el paquete que va a reflejarse en otra interfaz, sólo surtirá efecto el reflejo de puerto. Todos los demás paquetes que no coincidan con los criterios explícitos de creación de reflejos de puertos de filtros siguen muestreados cuando se reenvían a su destino final.